Я создаю защищенный портал документов для клиента. Одна из вещей, о которых они беспокоятся, - это когда кто-то загружает документ с вирусом. Одно из решений, которое может сработать, - принудительно загружать только файлы PDF.
Мой вопрос в два раза:
PDF-файлы (и их читатели), безусловно, не защищены от атак (один из примеров здесь; поиск в Google pdf vulnerability или выполнение pdf arbitrary code execution должно дать больше).
В среде * nix проверка содержимого file с помощью файла может быть началом.
Если я помню, в Unix/Linux есть команда "file", которая скажет вам, какой это тип файла.
Теоретически, PDF не может содержать исполняемый код; однако, специально созданные PDF-файлы могут заставить зрителя запускать собственный код, если в нем есть уязвимость. Например, Adobe (Acrobat) Reader славится проблемами переполнения буфера. У каждого зрителя будет свой набор уязвимостей, и самое главное - держать его в курсе.
file myfile.pdf напечатает что-то, содержащее PDF document .
Недавно появилась статья о том, что PDF-файлы восприимчивы к вирусам от любого зрителя; ищу ссылку.
http://it.slashdot.org/story/10/04/06/1434222/No-JavaScript-Needed-For-New-Adobe-Exploits
PDF-файлы не защищены от вирусов. Как и все, если вы знаете уязвимости в обычном считывателе файла, вы можете поместить что-то в файл, чтобы использовать это, что затем может загрузить основную полезную нагрузку. Изображения (черт возьми, файлы изображений на Mac были заражены), pdf, что угодно, могут как-то "заразиться" и привести к вирусу.
На втором замечании, как кто-то еще сказал, в Linux есть file команда, которая просматривает фактические данные в файле, чтобы сообщить вам тип файла.
